该木马可能通过包括特别 JavaScript 的PDF文件以邮件附件的情势来到受害用户的盘算机,并会引诱用户点击打开附件;此外网页挂马也是它的一种传布方法。
病毒剖析:
病毒名称: Trojan.Pidief.H
病毒类型: 木马
Trojan.Pidief.H 是一个应用尚无补丁的 Adobe Reader 和 Acrobat零日破绽(CVE-2009-4324) 的木马。它应用此破绽在被进侵的盘算机中开释并运行恶意程序。
恶意的文件将被开释到 Temp 目录,并重命名为AdobeUpdate.exe以到达困惑用户的目标。攻击者可以依据其攻击意图来选择应用不同的被开释文件,如偷盗用户的秘密信息和偷渡式下载其它恶意文件等。
受影响的操作体系: Windows 95/98/2000/Me/XP/Vista/NT, WindowsServer2003
目前 Adobe 还没有宣布针对该破绽的补丁。